venerdì 28 luglio 2017

Fruit Fly, il malware che si nasconde nei Mac

lastampa.it
marco tonelli

Il software esiste in due versioni, entrambe capaci di catturare le immagini dello schermo e delle webcam, monitorare le tastiere e acquisire dati e informazioni dai computer infettati. Che però sono pochissimi: 400 in tutto il mondo



La particolarità della mosca della frutta, è quella di introdursi nella polpa e rimanerci per mesi. Allo stesso modo di Fruit Fly, il malware nascosto in centinaia di computer Mac per almeno cinque anni. Presente all’interno di circa 400 dispositivi Apple, il software malevolo è stato rilasciato in due versioni scoperte all’inizio dell’anno: la prima è stata identificata da Thomas Reed, ricercatore ed analista informatico di Malwarebytes.

La seconda, è stata individuata per la prima volta da Patrick Wardle (che ha reso pubblica la notizia qualche giorno fa), esperto in sicurezza ed ex hacker dell’Nsa. Poco tempo dopo la scoperta di Fruit Fly 1, Apple ha rilasciato un aggiornamento per il sistema operativo in grado di individuare il programma. Ma qualche giorno dopo Wardle si è accorto di Fruit Fly 2. E anche in questo caso, il software è rimasto nascosto per anni ed è riuscito ad eludere la sorveglianza degli antivirus.

I due malware catturano le immagini dello schermo e delle webcam, monitorano le tastiere e acquisiscono dati e informazioni dai computer infettati. Fruit Fly 1 è composto da una struttura molto semplice e antiquata, mentre il secondo sembra più recente. Ed entrambi sembrano avvolti nel mistero: nel codice di cui sono composti non è presente alcuna indicazione sul suo creatore. L’unica cosa certa è che non si tratta di un ente governativo, proprio perché non sono virus sofisticati e non colpiscono obiettivi di alto profilo, ma il computer di casa. Infine, i ricercatori non sono riusciti a comprendere il meccanismo di infezione dei software.

E lo stesso Wardle non riesce a spiegarsi come sia potuto sfuggire agli antivirus e ai sistemi di sicurezza. Secondo l’analista, quello che è certo è che Fruit Fly 2, riesce a sorvegliare i computer e ad inviare i dati agli hacker. «Una volta dissezionato il software - ha detto l’uomo a Motherboard - sono riuscito a prendere il controllo del suo server di riferimento, in quel momento si sono collegati 400 computer, avrei potuto spiarli, ma ho deciso di avvisare le autorità». E secondo la stessa Motherboard, l’FBI avrebbe aperto un’indagine sulla vicenda. 

Insomma, se le domande sono tante, l’unica cosa certa è che anche i possessori di un computer Mac non sono al sicuro da malware e software invasivi.